Humble Ransomware

Humble Ransomware en truende malware, der udviser nogle træk, der sjældent findes blandt ransomware-trusler. For det første er det kompileret med en eksekverbar indpakning kaldet Bat2Exe, og den vigtigste eksekverbare af truslen er selve batchfilen. Når Humble Ransomware er implementeret, er det i stand til at kryptere hundrede og fire forskellige filtyper, inklusive de mest populære, såsom .pdf, .mp3, .jpeg, .exe, .cc, .sys osv. Hver krypterede fil har en streng af tilfældige tegn tilføjet til dets navn. Truslen er også i stand til at forhindre explorer.exe i at vise nogen af de lokale lagerdrev, hvor de eneste vises som fjernelsesdrev.

Humble Ransomware viser sin løsesumnote som et låseskærmbillede. I henhold til instruktionerne bliver ofre for truslen bedt om at betale summen af kun 0,0002 BTC (Bitcoin). Ved den nuværende valutakurs for kryptokurrency er beløbet lig med lidt mere end $ 10.
Cybersikkerhedsanalytikerne, der opdagede Humble Ransomware, opdagede to versioner af truslen, der distribueres i naturen. Varianterne har nogle forskelle under emhætten samt anvender separate afpresningsmetoder. Den første variant truer sine ofre med, at Master Boot Record (MBR) ved genstart vil blive omskrevet, hvilket resulterer i, at hele computeren bliver ubrugelig. Den anden Humble Ransomware-variant giver sine ofre fem dage til at foretage betalingen, hvorefter den truer med at slette alle de berørte filer.

Humble Ransomware er bemærkelsesværdig for at udnytte den populære platform til chat, opkald og videobeskeder Discord. Malwaretruslen sender rapporter til hackernes Discord Webhook-panel, der indeholder information om de krypterede maskiner. Det gøres gennem en specialbygget Discord Webhook-binær, der overholdes AutoIt.